Новости

«Доктор Веб»: обзор вирусной активности за апрель 2017 года

28.04.2017
«Доктор Веб»: обзор вирусной активности за апрель 2017 года

28.04.2017 компания «Доктор Веб» опубликовала обзор вирусной активности за апрель 2017 года. Основными событиями месяца стали: массовая вредоносная рассылка многофункциональной троянской программы, обнаружение уязвимости в Microsoft Office, распространение троянских программ для операционной системы Windows.

В течение апреля 2017 года в базу нерекомендуемых и вредоносных сайтов было добавлено почти 569 тысяч интернет-адресов, что на 150% больше по сравнению с предыдущим месяцем.

В течение месяца было выявлено 1,3 млн атак на различные Linux-устройства, из них 147 тысяч осуществлялось по протоколу SSH и свыше 1 млн — по протоколу Telnet. Наиболее распространенные вредоносные программы: Linux.Mirai (63%) и Linux.DownLoader (25%).

По данным статистики компании «Доктор Веб», наиболее распространенными вредоносными программами, выявленными в почтовом трафике, как и в предыдущем месяце, стали программы различных семейств, предназначенные для загрузки и установки на компьютер других вредоносных программ (JS.Downloader и Trojan.InstallCore). На третьем месте — семейство троянских программ, предназначенных для хищения паролей и другой конфиденциальной информации (Trojan.PWS.Stealer).

Рассылка многофункциональной троянской программы Trojan.MulDrop7.24844 проводилась через сообщения электронной почты с zip-архивом во вложении. В качестве отправителя было указано ООО «Глобальные системы». Троян скачивал и запускал на инфицированном компьютере вредоносную программу для удаленного администрирования (Program.RemoteAdmin.753), активировал программу, отслеживающую нажатия клавиш (кейлоггер), и сохранял на жесткий диск 32- и 64-разрядные версии свободно распространяемой утилиты Mimikatz, предназначенной для извлечения аутентификационных данных открытых сессий в операционной системе Windows. В результате злоумышленник мог получить полный контроль над инфицированным компьютером.

Уязвимость в Microsoft Office затрагивала текстовый редактор Word. Для её эксплуатации злоумышленники создали эксплойт Exploit.Ole2link.1, реализованный в виде документа Microsoft Word с расширением .docx. При открытий документа происходит последовательная загрузка нескольких вредоносных файлов и скриптов. В результате на компьютер пользователя устанавливается троянская программа-загрузчик (Trojan.DownLoader24.49614).

В качестве угроз месяца для мобильных систем специалисты компании «Доктор Веб» выделяют троянскую программу-шпиона для операционной системы Android (Android.Chrysaor.1.origin) и банковские троянские программы из магазина приложений Google Play. Троянская программа-шпион похищала переписку из программ-мессенджеров (Skype, Viber, WhatsApp и др.), историю веб-браузера, СМС-сообщения и другие конфиденциальные данные. Кроме того, она отслеживала работу клавиатуры мобильного устройства и перехватывала всю вводимую информацию, создавала снимки экрана и выполняла «прослушку» окружения, незаметно отвечая на звонки злоумышленников.

Банковские троянские программы распространялись под видом приложений Funny Videos 2017 и HappyTime, предназначенных для просмотра юмористических видео, а также приложения-фонарик Flashlight LED Widget.